基于LINUX操作系统的DNS服务器配置

随着计算机网络的发展,担负地址解析任务DNS服务器的作用日显突出。同时LINUX操作系统以其具备自主开发和高效灵活的特点已成为全球增长最快的操作系统之一,在LINUX操作平台上搭建各类网络服务器真正意义上实现多任务、多用户服务,具备了稳定性、安全性和高效性。文章分析了DNS工作原理以及域名系统,介绍了基于LINUX的DNS服务器的搭建。     

基于云的域名解析服务模型

针对现行域名解析系统存在各种性能和安全上的问题(例如,查询延迟、更新延迟、易受DoS攻击等),提出了一种新型的、可增量部署的、和现行DNS兼容的、具有更好性能的域名解析服务模型。此服务模型基于云技术,利用云及其网络架构来发布DNS记录,响应用户的域名解析请求,提供域名解析服务。在此服务模型中,云的节点服务器实现了域名解析器和权威域名服务器的功能,域名的权威DNS记录被发布到各节点服务器,DNS查询结果直接由节点服务器返回给用户(现行的DNS则需要访问多级域名服务器来完成对域名解析器中未缓存的DNS记录的解析)。理论分析和实验证明,此服务模型与现行的各种域名解析服务相比,其DNS查询延迟、更新延迟、故障应变能力、可靠性等各方面性能都有显著提高。     

DNS增值业务的应用推广

DNS是IP网络中的域名解析服务器,用于实现域名到IP地址的转换,有效利用正常解析结果中的"无此域名"访问,向宽带用户推送指定服务,推送的内容包括信息发布和搜索引擎等,通信企业从广告商或搜索引擎网站获取收益。     

基于Linux智能DNS系统的研究和实现

域名解析系统DNS（Domain Name System）是互联网的一项核心服务,用于将域名和IP地址相互映射,使用户不用专门记忆网站的IP,通过域名就可以方便地访问互联网。文中主要介绍了在Linux系统下使用BIND9建立智能DNS系统,来实现安全、高效、低成本的域名解析服务。在此基础上,结合企业具体情况,研究实现了域名镜像、双主DNS、链路健康探测等功能。最后对动态DNS探测、多数据中心的DNS体系实现进行了展望。     

让DNS安全工作

伴随着Internet技术的迅猛发展，越来越多的单位或个人开始利用网站来宣传自我、展示形象，与此同时，人们对站点域名的防护也越来越看重。负责站点域名解析任务的DNS服务器，由于“树大招风”，特别容易成为黑客攻击的重点对象；一旦遭遇攻击，单位或个人将无法访问自己的站点，造成站点用户的流失，从而带来经济损失。作为网络运维人员，掌握必要的安全防范措施，解决DNS安全工作问题就显得尤为重要。     

基于LVS+Keepalived的DNS集群研究

针对国内高校DNS(域名解析系统)普遍存在的服务器单点故障、故障无法实时转移、负载流量不均衡等缺点,研究基于LVS(Linux虚拟服务器)+Keepalived架构的DNS域名服务集群技术,通过集群部署显示能保障DNS集群的高可用、可扩展、流量负载均衡等特性。     

DNS服务器也需智能化

上海西默智能DNS服务器是一款专用的DNS解析服务器，整个系统由DNS服务器（硬件）＋嵌入式DNS软件系统组成。可以提供域名管理、域名查询统计、监控及报警、无限ISP区域设置．多用户管理、操作日志等功能；采用硬件防火墙的硬件体系，系统软件采用嵌入式操作系统．自带完备的防火墙功能；用户操作界面采用中文Web管理界面，简单易用。     

动态域名解析系统的开发实践

在当今的互联网时代ADSL应用十分的广泛,但ADSL动态地址池分配IP方式的不确定性则给域名解析带来很大的麻烦.从一个简单C/S系统的角度,分析动态DNS系统的开发思路,并尝试采用客户端/服务器的架构,对完整的动态DNS的开发进行了探讨实践.     

DNS权威服务器选择方式研究

本文研究了DNS权威服务器的选择问题.为了提升域名的容灾能力和解析的性能,大多数的域都会配置有多个DNS权威服务器.当DNS递归服务器收到针对该域名的查询时,需要选择其中的一个DNS权威服务器进行查询.但具体选择的方式并不明确,且相关RFC标准也没有对递归服务器采用何种方式选择权威服务器做出规定,本文分析了各个常见的DNS服务器版本对权威服务器的选择算法,分析这些算法的选择效果和影响其选择效果的因素.并对全国范围内的开放DNS递归服务器进行测量,分析其对权威服务器的选择效果.     

一种基于客户感知的DNS一键应急系统

域名服务是一种互联网应用层资源的寻址服务,能够使用户更方便地访问互联网,而不用去记住IP地址,域名解析服务是其他互联网络应用服务的基础。当DNS系统发生故障时,通过人工方式来进行DNS切换,工作效率低、时间长,势必会影响用户体验。基于此,特开发一套DNS一键应急系统。可在DNS服务器故障或单节点故障时,一键式对选择的DNS缓存设备下发应急操作,快速恢复DNS业务,保证客户感知和满意度,避免大面积投诉发生。     

基于DNS日志的高级持续性威胁智能监测方法及应用

近年来,复杂环境下的高级持续性威胁(APT)防御逐渐成为网络安全关注的重点。APT攻击隐蔽性强,早期发现则危害性较小。文中提出的方法基于DNS日志深度挖掘,通过DGA域名智能检测,APT隧道智能检测等功能维度入手,从DNS日志角度提出APT防御的新思路,实现检测,监控,溯源等一体化功能。论文提出了基于Transformer神经网络和GRU融合算法检测恶意DGA域名和采用统计机器学习算法检测APT攻击通讯的DNS隧道,将早期网络安全防护预警扩展到DNS层面,弥补了网络安全措施对算法生成域名关注度的不足和DNS易被APT潜伏利用的漏洞。通过在实验环境中的深度测试,结果表明论文方法能够较好的应对日益严峻的互联网APT安全威胁。     

DNS攻击检测与安全防护研究综述

随着传统互联网逐渐向“互联网+”演变,域名系统（domain namesystem,DNS）从基础的地址解析向全面感知、可靠传输等新模式不断扩展。新场景下的DNS由于功能的多样性和覆盖领域的广泛性,一旦受到攻击会造成严重的后果,因此DNS攻击检测与安全防护方面的研究持续进行并越来越受到重视。首先介绍了几种常见的DNS攻击,包括DNS欺骗攻击、DNS隐蔽信道攻击、DNS DDoS(distributed denial of service)攻击、DNS反射放大攻击、恶意DGA域名;然后,从机器学习的角度出发对这些攻击的检测技术进行了系统性的分析和总结;接着,从DNS去中心化、DNS加密认证、DNS解析限制3个方面详细介绍了DNS的安全防护技术;最后,对未来的研究方向进行了展望。     

大规模灾难性DNS安全事件智能防护系统设计研究

随着互联网业务的快速发展,基于域名解析的应用问题层出不穷,DNS作为互联网最重要的基础服务,其安全隐患也日益突出,本文设计了一种大规模灾难性DNS安全事件智能防护系统,通过建立大型容灾数据库,实现单个及大规模域名解析故障时,及时恢复业务,同时通过数据库中海量数据的分析,建立疑似攻击源自动发现和处置机制,系统可实现大幅提升DNS解析正确率、安全性及投诉处理效率.     

基于DNS攻击的安全分析及其防范

DNS服务是一项基础网络的服务，它的主要作用是完成IP地址和域名的转换。它的安全性至关重要。本文分析了DNS的脆弱性，并提出了其防范DNS攻击的策略。     

域名系统安全研究综述

作为互联网关键基础设施的域名系统（DNS）其安全性正面临严峻考验。协议设计脆弱性导致数据信息真实性和完整性得不到保证;配置故障普遍存在,系统冗余性降低,单点失效问题严重;系统规模不断扩大导致管理难度急剧增加。从协议脆弱性、实现脆弱性和操作脆弱性3个方面对域名系统面临的威胁进行分类,综述了针对这些安全威胁的改进方案和研究成果,并论述了进一步研究中需要解决的关键问题。     

浅析Bind两种配置方法应用

linux作为一种网络服务器操作系统受到越来越多的重视,其域名服务在网络中更是起着重大的作用。对于域名服务的配置可以通过手工和图形工具两种方法完成,而这两种方法在教学中是相辅相成,不可或缺的。     

互联网自治的改造实现

本文的自治互联网技术结合互联网现实,通过现有域名体系构造出自主自治的可扩展域名体系和层次结构,并提供自治网络系统内/间的域名解释机制,甚至可以单边行动的方式实现互联网自治的过渡和改造。     

DNS安全问题及解决方案

DNS是Intemet重要的基础设施,除基本的域名服务外,DNS在负载均衡、移动IP等方面也有着重要的应用.本文分析了DNS服务及应用所面临的安全问题,重点探讨了DNS体系结构的弱点,提出相关建议.